英特尔再爆重大芯片漏洞,苹果谷歌微软相继中招

近两年间,想必作为全球知名的半导体公司 Intel 的研发团队承受着巨大的压力,先是经历了被诸多媒体称之为“史诗级行业芯片漏洞事件”之 Meltdown (熔断)与 Spectre(幽灵)的劫难;后又在 5G 调制解调器的研发上摔了跟头;如今又有最新的消息爆出,安全研究人员在英特尔芯片中再次发现一种严重的漏洞——微架构数据采样(MicroARchitectural Data Sampling,简称 MDS),对此,不少人也将该漏洞叫做“ZombieLoad”(僵尸负载)。

01、再现“Meltdown 与 Spectre 身影”的ZombieLoad

之所以ZombieLoad 会引起安全研究人员的高度关注,是因为其与曾经影响了所有 iPhone、Android、PC 设备的Meltdown 与 Spectre 有着诸多的相似之处。

我们都知道彼时不少芯片厂商为了提高 CPU 性能,从而在芯片上引入了两种特性,一种叫乱序执行(Out-of-Order Execution),另一种为推测性执行(Speculative Execution),如今这两种特性是现代处理器工作方式的重要组成部分:

  • 乱序执行:是一种应用在高性能微处理器中来利用指令周期以避免特定类型的延迟消耗的范式。在这种方式下,可以避免因为获取下一条程序指令所引起的处理器等待,取而代之的处理下一条可以立即执行的指令;
  • 推测执行:采用这个技术的计算机系统会根据现有信息,利用空转时间提前执行一些将来可能用得上,也可能用不上的指令。如果指令执行完成后发现用不上,系统会抛弃计算结果,并回退执行期间造成的副作用(如缓存)。

其中,对于采用推测执行,最大的好处就是可以让应用程序或系统运行得更快、更高效。但让大家不容忽视的是,这也就造成了黑客可以利用Meltdown 或 Spectre漏洞,在应用软件未经任何授权下便可读取到英特尔处理器内核的信息,进而攻击者可获取到用户设备上的一些敏感数据,如密码、登录密钥、私人消息、邮件甚至是商业秘密文件。

如今,最新被研究人员发现的ZombieLoad 漏洞,针对的也是英特尔芯片在引用两种特性作设计的缺陷,即可以使用推测性执行来诱骗英特尔的处理器抓取从芯片的一个组件转移到另一个组件的敏感数据,不过这与使用推测性执行来获取内存中的敏感数据的 Meltdown 不同,MDS 攻击专注位于芯片组件之间的缓冲区。

据英特尔官方介绍,虽然 MDS 攻击也是通过侧信道攻击的方式,但它的实现是由四种截然不同的漏洞共同组成。

事实上,这四种不同的 MDS 攻击都利用了英特尔芯片如何执行省时技巧的捷径。在上文推测执行的解释中,我们看到 CPU 在程序执行请求之前或猜测程序正在请求数据的过程中,经常跟随代码中的命令分支,以便获得先机。如果指令执行完成后发现用不上,那么系统会抛弃计算结果。(在不同条件下,芯片可以从三个不同的缓冲区中获取数据,因此研究人员可以进行多次攻击。)

此前,英特尔的芯片设计人员可能认为错误的猜测,即使提供敏感数据的猜测也无关紧要。于是,他们将这些结果抛弃了。

但其实这个漏洞,如同Meltdown 和 Spectre 一样,攻击者可以通过处理器的缓存泄漏处理器从缓冲区获取的数据。整个过程,最多从一个 CPU 的缓冲区窃取几个字节的任意数据。但是倘若连续重复数百万次,攻击者可以开始窃取 CPU 正在实时访问的所有数据流。

与此同时,通过一些其他技巧,低权限攻击者可以发出请求,说服 CPU 将敏感数据(如密钥和密码)拉入其缓冲区,然后由 MDS 攻击将其吸出。这些攻击可能需要几毫秒到几小时,具体取决于目标数据和 CPU 的活动。

02、2011 年以后拥有英特尔芯片的设备危险!

据 Wired 报道,这一次的漏洞是由英特尔联合如奥地利大学、阿姆斯特丹大学、密歇根大学等欧洲多家大学,以及 Cyberus、360、Oracle 等安全软件公司的研究人员共同公布的。此前英特尔要求所有的研究人员对其研究成果保密,其实有些研究已经超过了一年,如今当它可以发布针对漏洞的修复程序时,这一事件才被爆出来。

当前,英特尔也正在试图淡化这一漏洞带来的影响,不过有研究人员警告道,这些漏洞代表了英特尔硬件的严重缺陷,可能需要禁用其部分功能,甚至某些公司的补丁也无济于事。

如今论其影响的范围,可追溯到 2011 年以后拥有英特尔芯片的所有计算机设备。不过,据悉,此次影响也仅局限于英特尔芯片,而 AMD 和 ARM 芯片不像早期的侧信道攻击那样易受攻击。

英特尔对此也表示,过去一个月最新发布的某些芯片型号已经包含了解决问题的方法。与此同时,微码的补丁将有助于清除处理器的缓冲区,防止数据被读取。

03、最新的漏洞对普通的用户意味着什么?

那么,这个漏洞对普通用户究竟意味着什么?

其实,对于个人用户而言,大家也不必太过惊慌。对此,安全研究人员格鲁斯解释道,“ZombieLoad 漏洞的出现并不意味着黑客或攻击者可以即刻接管用户的计算机,且进行驱动攻击,这个与去年的Meltdown(熔断)与 Spectre(幽灵)两大漏洞相比而言,要比 “Spectre(幽灵)更容易触发”,但是“比Meltdown(熔断)更难触发”。”

其实,想要通过该漏洞进行攻击,黑客需要具备足够的技能储备。

“但是,如果该漏洞利用代码在应用程序中编译或作为恶意软件提供,那么黑客也可以以此进行攻击,”格鲁斯补充道。

“其实,另也有很多方法可以入侵计算机并窃取数据。不过,当前对预测性执行和侧信道攻击的研究重点仍处于起步阶段。未来随着越来越多的调查结果曝光,数据窃取攻击有可能变得更容易利用和更简化。”

对于用户而言,想要避免或降低被攻击的风险,最好的做好就是,一旦有任何可用的补丁,记得及时安装。

04、我们是否可以继续信任英特尔的芯片?

当前,英特尔已发布微码以修补易受攻击的处理器,其中包括了 Intel Xeon、Intel Broadwell、Sandy Bridge、Skylake 和 Haswell 芯片。英特尔 Kaby Lake、Coffee Lake、Whiskey Lake 和 Cascade Lake 芯片也受到影响,以及所有 Atom 和 Knights 处理器。

基于此,英特尔也正面回应道:”关于微架构数据采样(MDS)安全问题,我们近期的很多产品已经在硬件层面得以解决了,包括很多第 8 代和第 9 代英特尔酷睿处理器、以及第 2 代英特尔至强可扩展处理器系列。

对其它受影响的产品,用户可以通过微代码更新、并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。

我们在官方网站上也提供了更多信息,并一如既往的鼓励大家保持系统的及时更新,因为这是保持安全的最佳途径之一。我们在此要感谢那些与我们通力协作的研究人员、以及为此次协同披露做出贡献的行业合作伙伴们。”

除此之外,如苹果、微软、Google 等科技巨头们,也相继发布了补丁,希望将此作为抵御可能受到攻击的第一道防线。

据外媒 TechCrunch 报道,英特尔表示,与以前的补丁一样,微代码更新会对处理器性能产生影响。大多数修补后的消费者设备在最坏的情况下可能会受到 3% 的性能损失,在数据中心环境中则高达 9%。但是,其发言人表示,在大多数情况下,它不太可能引人注意。

05、漏洞并不可怕,只因技术本无罪

事实上,在硬件的设计与性能不断地优化与迭代下,安全防御功能肯定会由此逐步提升,但这并不意味着所有的设备就会足够的安全,而这也正如《我是谁:没有绝对安全的系统》中的经典语句所言,“人类才是系统中最大的漏洞。”

因此,对于身处数字信息化大爆炸时代的从业者,需铭记的是:技术本无罪,不要让其为人性的罪恶去买单。

文章内容仅供参考,不构成投资建议,投资者据此操作风险自负。转载请注明出处:天府财经网

(0)
上一篇 2019-07-02 11:41
下一篇 2019-07-03 15:55

相关推荐

  • 成都车展亮点速递:星途ET5优雅登陆地平线快闪活动,高阶辅助驾驶体验引围观

    8月29日,2025成都国际车展开幕首日,“中国智驾科技第一品牌”地平线在西部国际博览城北广场N02展区开启限定城市快闪活动,硬核又吸睛的巨型智能汽车装置迅速成为全场焦点,全球首款搭载地平线HSD+征程6P领先智驾的奇瑞高端车型星途ET5亦惊艳亮相,成为车展热门打卡地。活动现场人气爆棚,参展观众、亲子家庭与汽车爱好者纷纷驻足、拍照打卡,人群中不时传来惊叹与讨论声,足见这场快闪活动的超高人气。 星途ET5惊喜亮相地平线快闪活动 本次地平线城市快闪活动的核心亮点,便是星途旗下全新中型SUV星途ET5的重磅亮相。作为定位“年轻家庭首选智慧安全SUV”的高端车型,星途ET5将“优雅流动永恒的美”的设计理念贯穿始终,整体设计温润如玉、气势灵动。内饰优雅豪华,中轴对称的三联屏交互层层递进,细节满满,让驾驶、乘坐、科技体验自然交融。更值得关注的是,星途ET5为奇瑞集团首款搭载地平线HSD城区辅助驾驶系统的战略车型,将为用户带来“超人反应、类人思考、拟人控车”的全场景辅助驾驶新体验。 参展观众积极参与地平线快闪互动 此外,地平线快闪活动现场还设置了丰富的科普主题展览、互动打卡等活动,观众既可以到HSD功能展示区通过Demo视频直观感受HSD“超敏锐、超安心、超丝滑、超惊艳”的辅助驾驶体验亮点,也可以深度了解地平线旗舰芯片征程6P作为“核心大脑”如何为智能汽车赋能、以及更多关于智能驾驶的科普内容!同时,现场的观众还可以参与打卡互动、兑换好礼,在领略领先的全场景辅助驾驶黑科技魅力的同时,体验强烈的互动乐趣。 地平线快闪活动打卡机制 即日起至9月7日,市民可前往西部国际博览城北广场N02展区,来沉浸式打卡这场“硬核科技+美学享受”双在线的地平线限定城市快闪活动!在近距离感受星途ET5、解锁趣味互动的同时,还能亲身领略智能驾驶魅力,把智能出行的新鲜体验和专属好礼一起带回家!

    2025-08-29
    1.6K
  • AI快讯:国常会审议通过人工智能+行动意见,斑马智行发布元神AI三大核心技术

    国常会审议通过《关于深入实施“人工智能+”行动的意见》  7月31日召开的国务院常务会议,审议通过《关于深入实施“人工智能+”行动的意见》。  会议指出,当前人工智能技术加速迭代演进,要深入实施“人工智能+”行动,大力推进人工智能规模化商业化应用,充分发挥我国产业体系完备、市场规模大、应用场景丰富等优势,推动人工智能在经济社会发展各领域加快普及、深度融合,形成以创新带应用、以应用促创新的良性循环。 字节跳动Seed团队发布扩散语言模型   7月31日,字节跳动Seed团队发布实验性扩散语言模型Seed Diffusion Preview。据介绍,其目标是以结构化的代码生成为实验领域,系统性地验证离散扩散技术路线作为下一代语言模型基础框架的可行性。实验结果显示,Seed Diffusion Preview代码推理速度可达到2146 tokens/s,速度相比同等规模的自回归模型提升5.4倍。  小米AI眼镜支付宝“看一下支付”将在9月前后推出  据小米集团手机部副总裁、可穿戴部总经理张雷透露,小米AI眼镜的支付宝“看一下”扫码支付功能将在9月前后推出。  根据小米官方使用介绍,佩戴小米AI眼镜的用户无需掏出手机,轻声说“小爱同学,扫码支付”,即可完成支付。该功能支持支付宝商户收款码、个人收款码、订单码以及部分聚合码,如果扫码后涉及商品选择、信息录入等功能,则无法使用眼镜直接进行支付。  小红书推出首个社交大模型  小红书重磅推出RedOne——一款面向SNS(社交网络服务)领域的定制化LLM,旨在突破单一任务基线模型的性能瓶颈,并且构建全面覆盖SNS任务的基座模型。  相较于基础模型,RedOne在8个主要的SNS任务上平均提升14.02%,在SNS双语评测基准上提升7.56%…

    2025-08-02
    2.5K
  • 颠覆者Robinhood:推动金融服务民主化

    华尔街有句名言:「太阳底下没有新鲜事。」直到他们遇到了一家名叫 Robinhood 的在线经纪公司。 这家成立于 2013 年的互联网券商,10 多年来持续不断地搞创新、整花活儿,一次又一次颠覆百年华尔街的传统玩法,不仅重塑了美国证券经纪行业,而且重新定义了新一代投资者与金融市场的关系。 截至 7 月 17 日收盘,Robinhood(NASDAQ: HOOD)市值已攀升至 930.56 亿美元,逼近千亿大关。华尔街的分析师们纷纷调高其目标价,媒体头条也频频冠以「Robinhood 崛起」「新金融力量」等称号。 就在半个多月前,6 月 30 日,Robinhood 抛出一枚重磅炸弹——宣布推出 Robinhood Stock Tokens,允许欧盟客户在区块链上交易美股和 ETF。消息一出,引发金融圈和加密圈集体热议,公司股价当日大涨 12.77%。 然而,对于熟悉 Robinhood 历史的人来说,公司此举并不令人太感意外。自 2013 年成立以来,Robinhood 就以一系列颠覆式创新,不断打破并改写传统金融游戏规则。从 2013 年「零佣金革命」到 2021 年「散户大战华尔街」,从 2018 年提供加密交易到如今推出股票代币,Robinhood 似乎总能踩准时代的节拍,成为新叙事的主角。 股票代币化:践行「资本即服务」 2025 年 6 月 30 日,Robinhood 宣布在欧盟区落地美股和 ETF 代币服务,符合条件的用户可以投资 200 多种美股和 ETF,支持 24 小时/每周 5 天实时交易,其中包括英伟达(NASDAQ: NVDA)、特斯拉(NASDAQ: TSLA)等热门美股,以及未上市公司 SpaceX、OpenAI 等股权代币。 这一举措不仅打破了投资传统证券的地理和时间壁垒,还大大降低了投资门槛,最低 1 美元即可参与。 此外,Robinhoo…

    2025-07-18
    5.5K
  • 一种新型的科技领袖:AMD首席执行官苏姿丰(Lisa Su)的AI长期主义|The Thought Stack

    在这个AI无处不在、甚至无所不能的时代,科技所带来的不确定性,已成为人们对于未来最深刻的焦虑之一。许多全球知名人物,均公开表达了对AI发展方向的担忧,乃至于对人类未来生存的悲观情绪。 而随着AI重塑科技格局,另一个科技领域也在悄然变化:科技领导力正经历转型。站在这一变革浪潮前沿的,是AMD首席执行官、2024年《时代》杂志年度CEO——苏姿丰(Lisa Su)。她以清晰的战略视野、坚定的信念和冷静的处事风格,从AI混战中脱颖而出,为当下普遍的技术焦虑提供了一种“解药”。 逆风翻盘,新型科技领袖的诞生 苏姿丰出生于台湾,成长于美国,25岁便获得麻省理工学院电气工程博士学位。2014年,已在半导体行业深耕20年的她,被任命为AMD的“战时CEO”——彼时的AMD,背负着超过22亿美元的债务,正处于市值蒸发、市场份额暴跌的破产前夕。而在苏姿丰就任后,她迅速调整AMD的战略,专注于开发高潜力单品,积极建立新伙伴关系,并重振投资者信心。在资源极为有限的情况下,苏姿丰以精准而果断的部署,成功上演了一场“惊天逆转”。 十年后的今日,AMD在高性能计算领域所向披靡,依托旗下以锐龙(Ryzen)系列处理器为代表的高性能、低功耗的突破性产品,一跃成为主导市场的芯片巨头。 苏姿丰在公司发布会上展示Zen 4锐龙高端处理器 成绩斐然的商业履历背后,真正让她与众不同的,是她的领导风格。在一个长期由白人男性高管主导的行业里,苏姿丰带来了一股融合了美式“实干”精神、东亚谦和自信,以及精英工程师的冷静务实的新风潮。 尽管她曾多次坦言,自己的管理和领导技能,是在“工作中边干边学的”,如今的她,俨然已与平易近人、思维敏捷的CEO形象深入绑定,时常一语道破问题的核心。随着她在AMD的任期步入第二个十年,苏姿丰凭借稳定的卓越表现与个人魅力,不断打破人们对科技公司CEO的刻板认知,在业界斩获了极高的人气和广泛好评。…

    2025-04-29
    3.6K
  • GFI创始主席李国权教授:全球Fintech行业发展与教育供给能力严重失衡

    2025 年 3 月,Binance 宣布赞助并战略支持全球金融科技学院(Global Fintech Institute,GFI),以推动金融科技教育、专业技术发展和创新。作为本次合作的一部分,Binance 将提供超过 500 个奖学金名额,用于 GFI 最新推出的课程「加密货币法规与合规基础(Foundation in Crypto Regulation and Compliance)」。 当前 Fintech 教育这个赛道的发展现状如何,有哪些市场痛点?GFI 提供哪些专业知识培训和认证?GFI 如何为全球 Fintech 行业赋能?带着这些问题,Starlabs Consulting 本期「Disruptors Unplugged」对话了 GFI 创始主席李国权(David Lee)教授。 此外,李国权教授还就近期特朗普关税政策对加密市场的影响、贸易争端背景下加密货币的采纳、比特币的避险属性与高波动性等市场关心的问题提出了自己的见解。 嘉宾介绍 李国权,GFI 创始主席,新加坡社科大学(SUSS)金融科技与区块链教授,新加坡国立大学(NUS)客座教授,英国区块链协会创始理事会理事,《金融科技学报》(Journal of Fintech)和《金融科技年度评论》(Annual Review of Fintech)主编。 他也是国际著名区块链学者和行业意见领袖,Web3 和 AI 应用场景发展专家,新加坡区块链协会(BAS)联合创始人,区块链安全联盟联合创始人,全球 Web3 协会联合创始人,亚洲开发银行央行数字货币(CBDC)领域顾问,新加坡经济学学会(ESS)副主席,NUS 亚洲数字金融研究院(AIDF)加密货币专家顾问,SUSS 普惠金融节点(NiFT)专家顾问。 此外,李国权教授还担任新加坡多家上市公司独立董事,是国际著名区块链、Web3、普惠金融和 AI 创新…

    2025-04-23
    3.2K
已有 0 条评论
目录